Речь идет о массовой утечке данных, которая произошла в 2014 году, и о которой Yahoo официально объявила только в сентябре 2016 года.
Ранее Минюст США обвинил в организации утечки двух сотрудников ФСБ – Дмитрия Докучаева (арестован в России в декабре) и Игоря Сущина, а также двух предположительно работавших с ними хакеров – Алексея Белана и Карима Баратова (арестован в Канаде в марте).
По словам Малкольма Палмора, доступ к системам Yahoo ФСБ получило при помощи фишингового письма, которое получил один из сотрудников компании. Этот работник не входил в топ-менеджмент корпорации, однако персональных данных, которые он отправил в ответ на письмо, хватило, чтобы хакеры смогли получить доступ к системам Yahoo и создавать фальшивые cookie-файлы для входа в аккаунт пользователей, отметил Палмор.
Прочие детали взлома, включая содержание фишингового письма, чиновник раскрывать отказался.
В целом, по данным Минюста США, возможность входить в аккаунты Yahoo под фальшивыми паролями позволила ФСБ взломать аккаунты 6,5 тысячи американских и российских чиновников, российских журналистов, сотрудников крупной российской компании в сфере кибербезопасности, а также сотрудников провайдеров интернет-услуг в различных странах.